ISO/IEC 27701 保护的对象是什么?
发布时间:2025-06-01 点击:5
作为一套隐私信息管理体系标准,ISO/IEC 27701保护的是自然人的隐私信息,在一系列国际标准(如:ISO/IEC27001、ISO/IEC 29100、ISO/IEC27701等)中,又被称为个人可识别信息(Personally Identifiable Information,PII)。
按照ISO标准中的定义,“PII”就是任何可用于与相关自然人建立关联关系的信息,或能够直接或间接地关联到自然人的信息。
以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
包含了两类信息:
一是识别(即从信息到个人),由信息本身的特殊性,即可识别出特定自然人,例如:每位公民的身份证号、经过实名认证的手机号等。
二是关联(即从个人到信息),已知的特定自然人在其活动中产生的信息,例如:个人位置信息、个人通话记录、个人浏览记录等。
关于哪些信息属于PII,ISO/IEC 29100:2011《隐私框架》和GB/T35273-2017《个人信息安全规范》和给出了可参考的示例。 作为PII的天然所有者,PII主体(PIIPrinciple),也就是PII关联的自然人,是隐私权的享有者。作为处理PII的组织,要通过保护PII来实现对PII主体隐私权的尊重。在欧盟GDPR中,PII主体对应数据主体(DataSubject),二者含义相同。
一般合同违约赔偿标准
判刑后能监外执行吗
车间班长能做到这样生产管理,工厂经营一定会好!
企业研发的新产品是先参加展会还是先申请专利?
ISO14001认证中总经理怎么致欢迎辞
宾馆酒店业如何推广ISO14000环境管理体系
借了网贷还不起属于诈骗吗
TS16949认证咨询的流程有哪些?
按照ISO标准中的定义,“PII”就是任何可用于与相关自然人建立关联关系的信息,或能够直接或间接地关联到自然人的信息。
以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
包含了两类信息:
一是识别(即从信息到个人),由信息本身的特殊性,即可识别出特定自然人,例如:每位公民的身份证号、经过实名认证的手机号等。
二是关联(即从个人到信息),已知的特定自然人在其活动中产生的信息,例如:个人位置信息、个人通话记录、个人浏览记录等。
关于哪些信息属于PII,ISO/IEC 29100:2011《隐私框架》和GB/T35273-2017《个人信息安全规范》和给出了可参考的示例。 作为PII的天然所有者,PII主体(PIIPrinciple),也就是PII关联的自然人,是隐私权的享有者。作为处理PII的组织,要通过保护PII来实现对PII主体隐私权的尊重。在欧盟GDPR中,PII主体对应数据主体(DataSubject),二者含义相同。
一般合同违约赔偿标准
判刑后能监外执行吗
车间班长能做到这样生产管理,工厂经营一定会好!
企业研发的新产品是先参加展会还是先申请专利?
ISO14001认证中总经理怎么致欢迎辞
宾馆酒店业如何推广ISO14000环境管理体系
借了网贷还不起属于诈骗吗
TS16949认证咨询的流程有哪些?